Podatność CVE-2007-6530


Publikacja: 2007-12-27   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in the XUpload.ocx ActiveX control in Persits Software XUpload 2.1.0.1, and probably other versions before 3.0, as used by HP Mercury LoadRunner and Groove Virtual Office, allows remote attackers to execute arbitrary code via a long argument to the AddFolder function.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Persits -> Xupload 
HP -> Loadrunner 
Groove -> Virtual office 

 Referencje:
http://www.vupen.com/english/advisories/2007/4310
http://www.securityfocus.com/bid/27025
http://secunia.com/advisories/28218
http://secunia.com/advisories/28205
http://secunia.com/advisories/28145
http://osvdb.org/39901
http://marc.info/?l=full-disclosure&m=119863639428564&w=2
http://www.securitytracker.com/id?1019147

Copyright 2024, cxsecurity.com

 

Back to Top